Πόσο κοστίζουν τα δεδομένα σας στο σκοτεινό ιστό; – Ελέγξαμε

Το Dark Web είναι πραγματικό και οι πληροφορίες σας μπορεί να πωλούνται εκεί. Ακολουθούν τα δεδομένα σας.


Η απλή απάντηση είναι αυτή: περίπου 45 δολάρια. Αυτό είναι κατά πόσο, κατά μέσο όρο, πωλείται πλήρες σύνολο πληροφοριών για μια πιστωτική κάρτα, συμπεριλαμβανομένου ονόματος, SSN, ημερομηνίας γέννησης και CVV.

Μια πληρέστερη απάντηση είναι πολύ πιο περίπλοκη, όπως σχεδόν όλα στο σκοτεινό ιστό. Η αγορά παράνομα παραγόμενων δεδομένων σχετικά με αδιαμφισβήτητα παράνομες πλατφόρμες είναι, τελικά, μια αρκετά σκιερή επιχειρηματική δραστηριότητα και, ως εκ τούτου, οι τιμές υπόκεινται σε ακραίες διακυμάνσεις και ακατάλληλες χειραγώγησης.

Δεν φοβόμαστε, όμως. Ενώ δεν θα παραδεχθούσα εδώ ότι προσπαθήσαμε να αγοράσουμε παράνομα δεδομένα (κυρίως διότι οι δικηγόροι μας δεν μου είπαν να το), σήμερα θα σας δώσω μια λεπτομερή εξάντληση πόσο τα δεδομένα σας (ενδεχομένως) πωλούν, και τι μπορείτε να κάνετε γι 'αυτό.

Για να λάβουμε αυτές τις πληροφορίες, διαβάζουμε την έρευνα που έχει ήδη πραγματοποιήσει μια ποικιλία οργανισμών και εταιρειών, όπως ο Liv Rowley για το Flashpoint, ο Richard για τα Dark Web News και η Η κρυφή οικονομία δεδομένων από τον Charles McFarland, τον François Paget και τον Raj Σαμάνι.

Κάναμε επίσης κάποιες έρευνες της δικής μας. Ενώ τα περισσότερα από τα αποτελέσματά μας συσχετίστηκαν με την έρευνα που ήδη υπάρχει, αποκαλύψαμε επίσης κάποιες νέες και ανησυχητικές τάσεις: συγκεκριμένα, ότι οι πληροφορίες κωδικού πρόσβασης για κοινώς χρησιμοποιούμενους ιστότοπους όπως το Facebook και το Instagram γίνονται ένα πολύτιμο εμπόρευμα στον σκοτεινό ιστό.

Ας σκάψουμε βαθύτερα σε αυτό το σκελετικό θέμα.

Το κόστος των προσωπικών δεδομένων

Πόσο κοστίζουν τα δεδομένα σας στον σκοτεινό ιστό εξαρτάται σε μεγάλο βαθμό από το πόσο πλήρες είναι διαθέσιμο ένα προφίλ σε έναν πιθανό κλέφτη ταυτότητας. Εξαρτάται επίσης από έναν αριθμό άλλων παραγόντων, μερικούς πιο έκπληκτους από τους άλλους: όχι μόνο πόσο πιστωτικό είναι διαθέσιμο στην κάρτα σας, αλλά και πόσο χρονών είστε και ποια είναι η κατάσταση στην οποία ζείτε.

αξία προσωπικών δεδομένωνΜέχρι στιγμής τα πιο συνηθισμένα κομμάτια προσωπικών πληροφοριών στην αγορά, όπως θα περιμένατε, είναι λεπτομέρειες πιστωτικής κάρτας. Η αγορά αυτών των λεπτομερειών επιτρέπει στον κλέφτη ταυτότητας γρήγορη πρόσβαση στα χρήματα και αν οι αγορές είναι συμπιεσμένες σε λίγες μέρες, είναι απίθανο να παρατηρήσετε ότι τα στοιχεία σας έχουν κλαπεί μέχρι την επόμενη δήλωση σας. Τούτου λεχθέντος, το τεράστιο φάσμα των προσωπικών πληροφοριών που είναι τώρα διαθέσιμες στο σκοτεινό ιστό είναι εκπληκτικό: τα πάντα, από κωδικούς πρόσβασης σε τοποθεσίες αγορών έως ιατρικά αρχεία.

Στο τέλος του προϋπολογισμού της αγοράς, τουλάχιστον για τα στοιχεία από τις ΗΠΑ, είναι Αριθμοί κοινωνικής ασφάλισης, που μπορεί να αγοραστεί για $ 1. Διαβάσατε αυτό το δικαίωμα: $ 1. Στο άλλο άκρο της αγοράς υπάρχουν λεπτομέρειες που είναι εξαιρετικά δύσκολο να τα καταλάβετε, ή έγγραφα που είναι δύσκολο να πλαστογραφηθούν. Ιστορικά, Τα διαβατήρια αποτελούν στοιχείο υψηλής ποιότητας, με τις εκδόσεις των ΗΠΑ να πωλούν μεταξύ $ 1000 και $ 2000, αν και τα τελευταία χρόνια υπήρξε επίσης μια ανησυχητική τάση για κλεμμένα ιατρικά αρχεία.

Έχουμε κάνει μια εύχρηστη infographic για ορισμένες από αυτές τις τιμές. Εδώ είναι:

κλεμμένα στατιστικά στοιχεία προσωπικών πληροφοριών

Ενώ είναι ένας χρήσιμος οδηγός, αξίζει να σημειωθεί ότι τα παραπάνω στοιχεία απέχουν πολύ από τα μόνα διαθέσιμα στοιχεία και οι τιμές διαφέρουν σημαντικά.

Τι πληροφορίες είναι πιο συχνές?

Οι περισσότεροι οδηγοί για την προστασία των δεδομένων σας θα σας πω ότι μακράν οι πιο κοινές πληροφορίες που αγοράζονται από κλέφτες ταυτότητας είναι α πακέτο που ονομάζεται 'fullz'. Αυτά τα πακέτα περιέχουν αριθμούς πιστωτικών καρτών, αλλά και οποιεσδήποτε άλλες πληροφορίες που σχετίζονται με το λογαριασμό, το οποίο επιτρέπει σε έναν εισβολέα να επαληθεύσει την ταυτότητά του αν αντιμετωπιστεί με αυτοματοποιημένα συστήματα προστασίας από κλοπές.

πληροφορίες hacking

Η κλίμακα κλοπής των πληροφοριών για τις πιστωτικές κάρτες αποτέλεσε επομένως το επίκεντρο των περισσότερων από τις έρευνες που έγιναν για τις τιμές στον σκοτεινό ιστό. Μια αναφορά Μονάδας αντοχής σε απειλή θωράκισης (TRU) που δημοσιεύθηκε νωρίτερα φέτος, εξέτασε αποκλειστικά τις τάσεις των τιμών για τα στοιχεία της πιστωτικής κάρτας.

Η αναφορά TRU διαπίστωσε ότι οι αριθμοί πιστωτικών καρτών από μη δοκιμασμένες κάρτες θα μπορούσε να αγοραστεί για μεταξύ $ 10 και $ 12, αν και οι τιμές ποικίλλουν σημαντικά ανάλογα με το πιστωτικό όριο της εν λόγω κάρτας. Εκείνοι με διαφημισμένο όριο $ 5.000 πωλούνται για $ 450, ενώ μια κάρτα με όριο $ 10.000 εντοπίστηκε στην πώληση για $ 800. Ένας άλλος με όριο $ 15.000 χτυπήθηκε για $ 1.000.

Υπάρχει όμως ένα άλλο εμπόρευμα, το οποίο κερδίζει γρήγορα τη δημοτικότητα: το δικό σας γενικούς κωδικούς πρόσβασης. Πολλοί ιστότοποι που προσφέρουν βασικές υπηρεσίες ζητούν τώρα από όλους τους χρήστες να εγγραφούν για λογαριασμό, προκειμένου να αποκτήσουν πρόσβαση, ενώ ορισμένοι κακοποιοί έχουν συνειδητοποιήσει ότι όταν τους ζητηθεί να δημιουργήσουν έναν νέο κωδικό πρόσβασης, οι περισσότεροι άνθρωποι θα χρησιμοποιούν τον ίδιο κωδικό πρόσβασης που παρέχει πρόσβαση σε σχεδόν όλους τους άλλους λογαριασμούς τους.

Στη δική μας έρευνα, διαπιστώσαμε ότι οι πληροφορίες σχετικά με τον κωδικό πρόσβασης από αυτές τις τοποθεσίες αρχίζουν να εντοπίζουν υψηλότερες τιμές από ό, τι έχουν ιστορικά, επειδή οι κλέφτες ταυτότητας έχουν συνειδητοποιήσει ότι οι περισσότεροι άνθρωποι χρησιμοποιούν το ίδιο σύνολο κωδικών πρόσβασης για σχεδόν όλους τους λογαριασμούς τους. Αυτός είναι ένας από τους λόγους για τους οποίους παροτρύνουμε όλους όσους στέλνουν ευαίσθητα προσωπικά δεδομένα σε δημόσιο χώρο να χρησιμοποιούν υψηλής ποιότητας υπηρεσία VPN.

Για το λόγο αυτό, οι λεπτομέρειες που πωλούνταν για λίγο περισσότερο από 10 δολάρια, όπως λεπτομέρειες για λογαριασμούς instagram ατόμων ή παρόμοιες, είναι ακριβότερες από ό, τι ήταν: η χρήση αυτών των στοιχείων για να κλέψει την ταυτότητα κάποιου είναι λίγο πιο πολύπλοκη από την απλή παραγγελία ένα παράνομο διαβατήριο, βέβαια, αλλά για εκείνους που είναι πρόθυμοι να βάλουν στο έργο οι ανταμοιβές μπορεί να είναι μεγαλύτερες.

Το σύστημα

Δεδομένου ότι η απόκτηση προσωπικών πληροφοριών, πόσο μάλλον η πώληση και η αγορά τους, είναι παράνομη, δεν θα αποτελεί έκπληξη το γεγονός ότι τα συστήματα που χρησιμοποιούνται για την αγορά αυτών των πληροφοριών είναι πολύπλοκα και μυστηριώδη. Υπάρχουν συνήθως μερικοί «μεσάζοντες» που διαπραγματεύονται μεσίτες μεταξύ εκείνων που κλέβουν τα δεδομένα και εκείνους που το πωλούν και όλοι στην αλυσίδα καταβάλλουν μεγάλες προσπάθειες για να προστατευθούν από την ανακάλυψη από τις αρχές επιβολής του νόμου.

παραβιάσεις δεδομένων μεγάλης κλίμακαςΗ οργάνωση της αγοράς με αυτόν τον τρόπο επιτρέπει επίσης σε κάθε άτομο να διεκδικήσει σχετικά λίγη γνώση της προέλευσης και της σκοπούμενης χρήσης των κλεμμένων δεδομένων. Αυτό, μαζί με ξεπερασμένη και αναποτελεσματική επιβολή του νόμου του σκοτεινού ιστού, σημαίνει ότι η ποσότητα των διαθέσιμων πληροφοριών αυξάνεται με ταχείς ρυθμούς.

Ένα τέτοιο μη ελεγχόμενο σύστημα δημιουργεί επίσης «προβλήματα», αν μπορούν να ονομαστούν, για τους πιθανούς αγοραστές. Πολλά ηλεκτρονικά «καταστήματα» για παράνομες πληροφορίες χρησιμοποιούν συστήματα ελέγχου που είναι γνωστά από πιο νόμιμους ιστότοπους όπως το Amazon, όπου οι αγοραστές μπορούν να αξιολογήσουν την υπηρεσία που λαμβάνουν από τους αγοραστές. Αυτό βοηθά στην οικοδόμηση εμπιστοσύνης, αλλά στη δική μας έρευνα, ενημερωνόμαστε διαρκώς ότι ακόμη και αξιόπιστοι μεσίτες συχνά παραδίδουν κατασκευασμένα δεδομένα.

Είναι δύσκολο να υπάρξει συμπάθεια για την εξαφάνιση ενός κλέφτη ταυτότητας, αλλά παρόμοιες απάτες απλώς έδειξαν την πλήρη έλλειψη ρύθμισης στην αγορά, ακόμη και από εκείνους που επενδύθηκαν σε αυτό.

Τι μπορώ να κάνω γι 'αυτό?

Δυστυχώς, δεν μπορείτε να κάνετε τίποτα για τον πιο συνηθισμένο τρόπο για να εμφανίζονται τα δεδομένα σας στον σκοτεινό ιστό. Κατά τη διάρκεια της δικής μας έρευνας, τα πιο κοινά στοιχεία που είδαμε φάνηκε ότι έχουν ληφθεί από μεγάλης κλίμακας αμυχές χρηματοπιστωτικών εταιρειών. Υπάρχουν λίγοι πελάτες που μπορούν να κάνουν γι 'αυτό, φυσικά, εκτός από το να διαμαρτύρονται στους παρόχους λογαριασμού τους και ελπίζοντας ότι τελικά θα εγκαταστήσουν μεγαλύτερη προστασία ασφαλείας για αυτά τα δεδομένα.

έλεγχο της ασφάλειας στο ΔιαδίκτυοΤούτου λεχθέντος, υπάρχουν ορισμένα απλά βήματα που μπορούν να πάρουν τα άτομα περιορίστε το ποσό των δεδομένων που είναι διαθέσιμα στους εγκληματίες. Το γεγονός ότι η δική μας έρευνα βρήκε μια αυξανόμενη αγορά για τους γενικούς κωδικούς πρόσβασης υποδηλώνει στην πραγματικότητα ότι ένας από τους καλύτερους τρόπους για να προστατευθείτε από κάποιον που κλέβει τα δεδομένα σας είναι επίσης ένας από τους παλαιότερους: χρησιμοποιώντας μια ποικιλία ισχυρών κωδικών πρόσβασης.

Αντί να χρησιμοποιείτε τον ίδιο αδύναμο κωδικό πρόσβασης για κάθε υπηρεσία online που υπογράφεστε, είναι καλή πρακτική ασφάλειας να σκεφτείτε ένα νέο κάθε φορά. Μπορεί να πιστεύετε ότι χρησιμοποιώντας έναν αδύναμο κωδικό πρόσβασης για μια φαινομενικά αβλαβή υπηρεσία όπως ο λογαριασμός φιλοξενίας ιστού δεν θα δημιουργούσε ευπάθεια, αλλά εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για μια ποικιλία τέτοιων υπηρεσιών, ένας εισβολέας μπορεί να τα παραπέμψει και να κερδίσει εκπληκτικό επίπεδο διορατικότητας στην ταυτότητά σας.

Μια άλλη καλή πρακτική είναι να ελέγξετε αν τα δεδομένα σας είναι ήδη διαθέσιμα στο σκοτεινό ιστό και να το κάνετε σε τακτά χρονικά διαστήματα. Ακόμα κι αν ήσαστε θύμα μιας ράβδου πριν από αρκετά χρόνια, αξίζει αυτό τον τακτικό έλεγχο, γιατί μερικές φορές τα δεδομένα σας μπορεί να χρειαστούν λίγο χρόνο για να κυκλοφορήσουν πίσω στις online αγορές.

Το μέλλον

Τελικά, η τιμή των πληροφοριών σας στον σκοτεινό ιστό ακολουθεί το αρχαίους κανόνες προσφοράς και ζήτησης. Προς το παρόν, φαίνεται ότι υπάρχουν πολλά και τα δύο, αν και με πλεόνασμα στην πλευρά της προσφοράς. Αυτό δεν προκαλεί έκπληξη, δεδομένου ότι ο μέσος εταιρικός ρίγος θα αποκτήσει πρόσβαση σε χιλιάδες στοιχεία των ατόμων, και παρόλο που η κλοπή ταυτότητας είναι ένα αυξανόμενο πρόβλημα, ο αριθμός των εγκληματιών που εμπλέκονται σε αυτό παραμένει φιλεύσπλαχα (και σχετικά χαμηλό).

Ωστόσο, φαίνεται ότι οι υπηρεσίες επιβολής του νόμου είναι αρκετά ανύπαρκτες όταν πρόκειται για την αστυνόμευση του σκοτεινού ιστού και επομένως η αγορά κλεμμένων πληροφοριών είναι κάτι που, για το παρόν και το προβλέψιμο μέλλον, θα πρέπει να συνηθίσουμε.

Μια μέθοδος προστασίας των δεδομένων σας που κερδίζει γρήγορα τη δημοτικότητα είναι η σύνδεση στο διαδίκτυο μέσω ενός Εικονικό ιδιωτικό δίκτυο ή VPN. Ενώ αυτό το θέμα αξίζει μια σελίδα για τον εαυτό της, αρκεί να πούμε ότι αυτή η επιλογή κρυπτογραφεί τη σύνδεσή σας, καθιστώντας πιο δύσκολο για τους κακούς να κλέψουν πληροφορίες. Ωστόσο, όλα τα VPN δεν δημιουργούνται ίσα. Πριν εξετάσετε σοβαρά αυτό το θέμα ως επιλογή, διαβάστε το άρθρο μας σχετικά με το ποιες από αυτές απέχουν από το γεγονός ότι καταγράφουν τις διευθύνσεις IP, οι οποίες καταστρέφουν τελείως τον σκοπό.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me